EU will lästige Cookie-Banner abschaffen
22.12.2025 - 18:26:12Die EU will mit dem Digital-Omnibus-Paket Cookie-Pop-ups abschaffen. Ein One-Click-System im Browser soll künftig die Zustimmung regeln, während der Datenschutzausschuss Pay-or-OK-Modelle einschränkt.
Die EU will das Ende der nervigen Cookie-Hinweise einläuten. Ein neues Gesetzespaket und aktuelle Leitlinien zielen darauf ab, Zustimmung künftig automatisch über den Browser zu regeln.
Brüssel setzt einen entscheidenden Schritt im Kampf gegen die allgegenwärtige „Cookie-Banner-Müdigkeit“. Nach dem Vorschlag für eine „Digital-Omnibus“-Verordnung der EU-Kommission vom November konkretisieren neue Analysen und Leitlinien den Weg zu automatischen, browserbasierten Zustimmungsmechanismen. Laut einem Rechtsupdate vom 19. Dezember treibt der Europäische Datenschutzausschuss (EDPB) seine „Empfehlungen 2/2025“ voran. Ziel ist eine einheitliche Consent-Lösung für den gesamten Binnenmarkt, die repetitive Pop-ups auf jeder Website überflüssig machen könnte.
Vom Dauer-Pop-up zum „One-Click“-System
Kern der Initiative ist das am 19. November 2025 vorgestellte „Digital Omnibus“-Paket. Es soll die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie modernisieren. Im Zentrum steht ein „One-Click“-System für Privatsphäre-Einstellungen. Nutzer würden nicht länger auf jeder Seite mit Cookie-Abfragen bombardiert. Stattdessen müssten Websites zentrale Privatsphäre-Signale respektieren, die direkt vom Browser oder Betriebssystem des Nutzers gesendet werden.
„Die Änderungen werden die Anzahl der Cookie-Banner reduzieren und es den Nutzern ermöglichen, ihre Einwilligung mit einem Klick zu erteilen und ihre Cookie-Einstellungen zentral zu speichern“, so die Kommission. Der Mechanismus ähnelt dem Konzept der „Global Privacy Control“ (GPC), wäre aber für alle im EU-Markt tätigen Unternehmen rechtlich bindend.
Viele Unternehmen sind derzeit unsicher, wie sie Mitarbeitende schnell und rechtssicher zu den neuen Consent‑Regeln und EDPB‑Empfehlungen schulen sollen. Die kostenlose, vollständig anpassbare PowerPoint‑Präsentation erklärt kompakt die relevanten DSGVO‑Grundlagen, Einwilligungsanforderungen und konkrete Schritte für interne Schulungen. Fertige Folien, Sprechernotizen und Checklisten sparen Stunden an Vorbereitung – ideal für Datenschutzbeauftragte, HR und Geschäftsführung. Jetzt DSGVO-Präsentation kostenlos herunterladen
Zudem erweitert der Vorschlag die Liste der „harmlosen“ Cookies, die ganz von der Einwilligungspflicht befreit sind. Dazu zählen Cookies, die strikt für Analysen, Sicherheitsverifikation und Betrugsprävention genutzt werden – Kategorien, die bisher unter strenger Auslegung der ePrivacy-Richtlinie Compliance-Banner auslösten.
EDPB setzt Grenzen für „Bezahlen oder OK“-Modelle
Während die Kommission Gesetze schmiedet, schärft der EDPB die Durchsetzung. Seine „Empfehlungen 2/2025“ adressieren zwei umstrittene Praktiken: Die Pflicht zur Kontoerstellung und die „Pay or OK“-Modelle, bei denen Nutzer zwischen Bezahlung und Tracking-Zustimmung wählen müssen.
Der EDPB drängt auf ein Modell, bei dem E-Commerce-Websites „ihren Nutzern generell das Einkaufen ohne Konto ermöglichen, beispielsweise über einen Gastmodus“. Die Pflicht zur Kontoerstellung – und die damit verbundene Datensammlung – soll auf Ausnahmefälle wie Abo-Dienste beschränkt werden.
Zudem befasste sich das Gremium auf seiner Dezember-Sitzung mit „Pay or OK“. Die finalen Leitlinien dürften die Fähigkeit großer Plattformen stark einschränken, Bezahlschranken als Druckmittel für Dateneinwilligungen zu nutzen. Dies unterstreicht das übergeordnete Ziel des Digital Omnibus, dass eine Einwilligung „freiwillig“ erfolgen muss – eine Grundanforderung der DSGVO, die durch Dark Patterns in Cookie-Bannern oft ausgehöhlt wurde.
Doppelte Wirkung für die Wirtschaft
Für Unternehmen wird das Paket als Vereinfachung verkauft. Die Kommission schätzt, dass die neuen Regeln bis 2029 bis zu 5 Milliarden Euro an Verwaltungskosten einsparen könnten. Derzeit müssen Firmen einen Dschungel aus sich überschneidenden Meldepflichten für DSGVO, Data Act und Cybersicherheitsvorschriften wie NIS2 navigieren.
Der Vorschlag will diese Pflichten vereinheitlichen. So würde ein „Single Entry Point“ (SEP) für Incident-Reports es Unternehmen ermöglichen, eine Meldung für einen Cybersicherheitsvorfall zu erstellen, die mehrere regulatorische Rahmenwerke abdeckt.
Für Verlage und Werbetreibende ist der Wandel zweischneidig: Während die Compliance-Kosten sinken könnten, dürfte die Abhängigkeit von Browser-Signalen das Volumen an Drittanbieter-Daten für zielgerichtete Werbung deutlich reduzieren. Erwartet wird, dass Nutzer standardmäßig strengere Privatsphäre-Einstellungen wählen.
Kritik: Droht ein Aufweichen des Datenschutzes?
Trotz des Versprechens einer besseren Nutzererfahrung erntet der Vorschlag scharfe Kritik von Digitalrechts-Organisationen. Gruppen wie European Digital Rights (EDRi) fürchten, dass der Drang zur „Vereinfachung“ den robusten Schutz der DSGVO unbeabsichtigt schwächen könnte.
Kritiker argumentieren, dass durch die Ausweitung „harmloser“ Cookies und die Erlaubnis von Datenverarbeitung für „kompatible Zwecke“ ohne explizite Einwilligung Schlupflöcher für Datenhändler entstehen. Die Sorge: „Straffung“ könnte als Deregulierung zugunsten der Industrie interpretiert werden.
Hinzu kommt: Die Abhängigkeit von Browser-Signalen verleiht Browser-Herstellern – primär US-Tech-Giganten wie Google, Apple und Microsoft – immense Macht. Sie neutral zu halten, ohne die eigenen Werbe-Ökosysteme zu bevorzugen, wird eine zentrale regulatorische Herausforderung.
Ausblick: Banner werden zum Relikt
Der „Digital Omnibus“-Vorschlag durchläuft derzeit das Europäische Parlament und den Rat der Mitgliedstaaten. Der Gesetzgebungsprozess wird voraussichtlich 12 bis 18 Monate dauern.
Bei planmäßiger Annahme würden die neuen browserbasierten Consent-Regeln zwischen 2027 und 2028 anwendbar werden, mit einer 24-monatigen Übergangsfrist. Die EDPB-Leitlinien zu „Pay or OK“ und Nutzerkonten könnten die Durchsetzung jedoch schon viel früher beeinflussen und die digitale Werbelandschaft womöglich bereits 2026 umformen.
Unternehmen wird geraten, die „Empfehlungen 2/2025“ genau zu verfolgen. Sie bereiten sich auf eine Zukunft vor, in der das Cookie-Banner – einst das Markenzeichen der EU-Internetregulierung – zum Relikt der Vergangenheit wird.
PS: Ihre nächste Mitarbeiterschulung in 15 Minuten vorbereiten – ohne teure Berater. Die Gratis‑DSGVO‑Präsentation enthält klare Beispiele zu Cookie‑Consent, „Pay or OK“-Fallen und Prüffragen für Verantwortliche, damit Teams die neuen Regeln sofort verstehen und anwenden können. Perfekt für Verlage, Plattformbetreiber und E‑Commerce‑Teams; direkter Download per E‑Mail. DSGVO-Präsentation jetzt anfordern
